[MASOCH-L] RES: Bloqueio de sites no Bind
MARLON BORBA
MBORBA at trf3.jus.br
Fri May 22 13:27:38 BRT 2009
Whitelisting. Só sai o que for expressamente permitido.
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 21/5/2009 às 19:30, Ricardo Rodrigues <rcr.listas at ig.com.br>
gravou:
> Boa tentativa, mas acho que não funciona direito. Os IP's podem
mudar
> no dia imediatamente anterior à publicação das "instruções" no C&C.
>
> Alguém mais?
>
> Abs,
> Ricardo
>
> 2009/5/21 Alexandre J. Correa - Onda Internet
<alexandre at onda.psi.br>:
>> null route para os blocos e/ou ips ?
>>
>> Ricardo Rodrigues wrote:
>>>
>>> Simplificando a pergunta: Como bloquear o acesso aos 5M de domínios
do
>>> Conficker?
>>>
>>> Squid aguenta? BIND aguenta? Algum outro aguenta? Quais opções
existem?
>>>
>>> Abs,
>>> Ricardo
>>>
>>> 2009/5/21 Cleber - Listas <cleber-listas at inetweb.com.br>:
>>>
>>>>
>>>> Eduardo,
>>>>
>>>> Concordo contigo, mas será que segura o tranco com a quantidade
de
>>>> requisições.
>>>> O importante é termos o melhor do mundo em administração x
desempenho x
>>>> segurança.
>>>>
>>>> Acredito que em várias opções que imaginarmos sempre haverá um
>>>> "workaround"
>>>> para a
>>>> pessoa de má-fé.
>>>>
>>>> Abraços
>>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br
>>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo
Schoedler
>>>> Enviada em: quinta-feira, 21 de maio de 2009 18:29
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] Bloqueio de sites no Bind
>>>>
>>>> Em 2009-05-21 18:19, Ricardo Rodrigues escreveu:
>>>>
>>>>>
>>>>> Usando as ferramentas corretas, não vejo problema em implementar
via
>>>>> DNS.
>>>>>
>>>>
>>>> Talvez se você trocar o backend do seu Bind para postgresql/mysql,
fica
>>>> mais
>>>> fácil de você montar uma interface para controlar esses DNS.
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> Nenhum vírus encontrado nessa mensagem recebida.
>>>> Verificado por AVG - www.avgbrasil.com.br
>>>> Versão: 8.5.339 / Banco de dados de vírus: 270.12.36/2126 - Data
de
>>>> Lançamento: 05/21/09 06:22:00
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list